Qu'est-ce que RGS ?
Le Référentiel Général de Sécurité (RGS) est le cadre réglementaire définissant les règles de sécurité que les administrations françaises et les prestataires de services publics en ligne doivent respecter. Publié par l'ANSSI dans le cadre de l'ordonnance du 8 décembre 2005, il couvre la sécurité des échanges électroniques entre les usagers et les administrations, ainsi qu'entre administrations. Le RGS définit des niveaux de sécurité pour l'authentification, la signature électronique, la confidentialité et l'horodatage, et impose une homologation de sécurité des systèmes d'information.
Points clés
- Niveaux de sécurité pour l'authentification : une étoile (faible), deux étoiles (moyen), trois étoiles (fort)
- Exigences de signature électronique alignées sur eIDAS : simple, avancée, qualifiée
- Règles de sécurité pour la confidentialité des échanges et le chiffrement
- Homologation de sécurité obligatoire pour tout système d'information public
- Utilisation obligatoire de produits et prestataires qualifiés par l'ANSSI pour les niveaux élevés
Pourquoi Zaxyr
Zaxyr accompagne les administrations et prestataires de services publics dans leur conformité RGS. La plateforme suit les 14 règles de sécurité, automatise la préparation du dossier d'homologation, et fournit un mapping natif vers ISO 27001, LPM et NIS2 pour une gestion unifiée de la conformité.